Помогите закрепиться в linux

narow71 · 09.03.2025

Приветствую, форумчане. Получилось так, что у меня есть доступ к linux тачке. И мне захотелось остаться там на долгие времена. Я там уже закрепился с помощью одной утилиты, но этого мало. Подскажите, есть ли ещё какие нибудь способы закрепления(persistentce) в linux? Чтобы на долгие долгие времена и без палевА

rwxrwx · 10.03.2025

Я бы порекомендовал незаметные руткиты. Их коллекции можно найти на GitHub

narow71 · 10.03.2025

rwxrwx сказал(а):

Я бы порекомендовал незаметные руткиты. Их коллекции можно найти на GitHub

Спасибо, хотя руткиты такой себе способ, потому что эта утилита rkhunter помогает быстро их обнаружить

Grimaldus · 10.03.2025

Самое простое и примитивное - SSH ключ в root. Или не рут + suid-бинарник где-нибудь в малозаметном месте. Пользователя можно взять какого-нибудь системного, например games.

narow71 · 10.03.2025

Grimaldus сказал(а):

Самое простое и примитивное - SSH ключ в root. Или не рут + suid-бинарник где-нибудь в малозаметном месте. Пользователя можно взять какого-нибудь системного, например games.

Спасибо, а где можно почитать про это подробнее?

xargs · 10.03.2025

Grimaldus сказал(а):

Самое простое и примитивное - SSH ключ в root. Или не рут + suid-бинарник где-нибудь в малозаметном месте. Пользователя можно взять какого-нибудь системного, например games.

Добавить новый суидник мега паливо потому как найти их можно за 2 секунды find / -perm -04000
Можно пересобрать системный суидник из сорцев с своей начинкой бэкдором и блэкджеком, я раньше делал под ping. Чем хорош данный бинарь это тем что его код не менялся уже 200 лет, хотя может и менялся но это супер редкое явление.
Есть еще много мест в линуксе, например в systemd как по мне очень хорошее место.
А так же есть еще logrotate и куча куча куча всего. Любые дефольтные скрипты в кроне где таймеры редкие.
Написать so-шку под веб-сервер/пхп
Добавить еще одного рута в систему, но это грязный прием, паливный.
Добавить еще sudo юзера, но только если там на сервере вагон чтоб твой в глаза не бросался.
Загрузить чтото типа кобальта/сливера или аналогов, добавить в один из редких кронов, например раз в 1-2 дня чтоб он запускался но не на постоянку а на час-два и выключался не палился в процессах.

В общем в линуксе лишь бы хватило фантазии ну и конечно для всего этого нужны права рут.

nixz · 11.03.2025

narow71 сказал(а):

Приветствую, форумчане. Получилось так, что у меня есть доступ к linux тачке. И мне захотелось остаться там на долгие времена. Я там уже закрепился с помощью одной утилиты, но этого мало. Подскажите, есть ли ещё какие нибудь способы закрепления(persistentce) в linux? Чтобы на долгие долгие времена и без палевА

Крон, профили, systemd, патчинг бинарей, добавление пользователей/ключей, Модули openssh (!), PAM(.so)

bademov · 02.04.2025

а можно подробнее про скрипт и суид, благодарю

Помогите закрепиться в linux

narow71

RAID-массив

rwxrwx

(L3) cache

narow71

RAID-массив

Grimaldus

RAID-массив

narow71

RAID-массив

xargs

Quad Robber

nixz

(L3) cache

bademov

CD-диск